AWS - Certificate Manager (ACM) & Private Certificate Authority (PCA)

Reading time: 5 minutes

基本情報

AWS Certificate Manager (ACM) は、AWSサービスおよび内部リソースのための SSL/TLS証明書のプロビジョニング、管理、展開を簡素化することを目的としたサービス として提供されています。購入、アップロード、証明書の更新などの手動プロセスの必要性は、ACMによって 排除されます。これにより、ユーザーは Elastic Load Balancers、Amazon CloudFrontディストリビューション、API Gateway上のAPI など、さまざまなAWSリソースで証明書を効率的にリクエストし、実装できます。

ACMの重要な機能は 証明書の自動更新 であり、管理の負担を大幅に軽減します。さらに、ACMは 内部使用のためのプライベート証明書の作成と集中管理 をサポートしています。Elastic Load Balancing、Amazon CloudFront、Amazon API Gatewayなどの統合AWSサービス用のSSL/TLS証明書は、ACMを通じて追加費用なしで提供されますが、ユーザーはアプリケーションで使用されるAWSリソースに関連するコストと、統合ACMサービスの外で使用される各 プライベート証明書機関（CA） およびプライベート証明書に対する月額料金を負担する必要があります。

AWS Private Certificate Authority は、管理されたプライベートCAサービス として提供され、ACMの機能を強化し、プライベート証明書を含む証明書管理を拡張します。これらのプライベート証明書は、組織内のリソースの認証に重要です。

列挙

ACM

# List certificates
aws acm list-certificates

# Get certificate info
aws acm describe-certificate --certificate-arn <arn> # Check "InUseBy" to check which resources are using it

# Get certificate data
aws acm get-certificate --certificate-arn "arn:aws:acm:us-east-1:188868097724:certificate/865abced-82c9-43bf-b7d2-1f4948bf353d"

# Account configuration
aws acm get-account-configuration

PCM

# List CAs
aws acm-pca list-certificate-authorities

# Get CA info
aws acm-pca describe-certificate-authority --certificate-authority-arn <arn>

# Get CA Permissions
aws acm-pca list-permissions --certificate-authority-arn <arn>

# Get CA certificate
aws acm-pca get-certificate-authority-certificate --certificate-authority-arn <arn>

# Certificate request
aws acm-pca get-certificate-authority-csr --certificate-authority-arn <arn>

# Get CA Policy (if any)
aws acm-pca get-policy --resource-arn <arn>

プライベートエスカレーション

TODO

ポストエクスプロイテーション

TODO